فينتك جيت:ريهام علي
كشفت شركة كاسبرسكي للأمن السيبراني عن رصدها حملة هجومية متقدمة ومعقدة استهدفت مؤسسات في عدد من الدول من بينها الصين، واليابان، وماليزيا، وبيرو، وروسيا، خلال النصف الثاني من عام 2024، واستمرت خلال عام 2025، وتركزت على الشركات المتوسطة إلى الكبرى.
وبحسب تقرير كاسبرسكي، استغل المهاجمون منصات وخدمات شرعية مثل GitHub، وMicrosoft Learn Challenge، وQuora، إلى جانب شبكات التواصل الاجتماعي، لإخفاء شيفرات ضارة وتفادي أنظمة الكشف. واستُخدمت هذه المنصات لتخزين واسترجاع أكواد مشفرة تُفعّل أداة التحكم عن بعد الشهيرة Cobalt Strike Beacon، والتي تُستخدم للتجسس، تنفيذ الأوامر، وسرقة البيانات من الأنظمة المصابة.
رسائل تصيد مستهدفة بغطاء رسمي
نفذ المهاجمون الحملة عبر رسائل تصيد موجهة تم تمويهها على شكل اتصالات من شركات حكومية كبرى، لا سيما في قطاع النفط والغاز. واحتوت الرسائل على مرفقات خبيثة تنكرت في شكل ملفات PDF تحتوي على متطلبات تعاقدية، لكنها كانت في الواقع ملفات تنفيذية (EXE وDLL) تضم برمجيات ضارة.
استغلال أدوات شرعية لتجنب الرصد
واحدة من أبرز تكتيكات الهجوم تمثلت في استغلال أداة Crash Reporting Send Utility، وهي أداة شرعية تُستخدم عادة لتجميع تقارير الأعطال من تطبيقات حقيقية. كما استخدم المهاجمون ملفات تعريف على GitHub ومنصات أخرى لتخزين أكواد مشفرة يُسترجع منها الكود الضار لتنفيذه على أجهزة الضحايا.
وعلّق ماكسيم ستارودوبوف، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، قائلا “رغم أننا لم نرصد استخدامًا لحسابات تواصل اجتماعي حقيقية، فإن إنشاء حسابات وهمية خصيصًا للهجوم أظهر قدرة متقدمة على التمويه والاستغلال. المهاجمون باتوا يستخدمون أدوات قديمة بأساليب جديدة لتجاوز أنظمة الحماية، ما يجعل التحديث المستمر للمعلومات الأمنية أمرًا حيويًا.”
صلات بحملة “EastWind”
أشارت كاسبرسكي إلى تشابه تقني بين هذا الهجوم وحملة EastWind التي يُعتقد ارتباطها بجهات تهديد ناطقة بالصينية، خاصةً في طريقة استرجاع روابط تحميل الكود الضار من مصادر خارجية مشفرة.
توصيات كاسبرسكي لحماية المؤسسات:
المراقبة المستمرة للبنية التحتية الرقمية وتتبع أي نشاط غير معتاد.
استخدام حلول متقدمة لرصد التهديدات مثل Kaspersky Next.
تأمين رسائل البريد الإلكتروني وكشف محاولات التصيد الاحتيالي.
تعزيز ثقافة الوعي الأمني لدى الموظفين وتدريبهم على التهديدات الحديثة.
اقرا ايضا:
«كاسبرسكي»: أكثر من 6 ملايين هجوم سيبراني على أدوات عمل الجيل «زد» خلال عام
«كاسبرسكي» تكشف عن حملة احتيال إلكترونية تستهدف مستخدمي العملات الرقمية عبر نماذج «Google»
«كاسبرسكي»: خبراء الأمن السيبراني يستكشفون وسائل جديدة لتعزيز الحماية